POSTFIX

Nyní budeme nastavovat Postfix, neboli SMTP server – službu na posílání elektronické pošty. Přestože není naše síť v tomto stavu připojená k internetu, umožníme tak našim uživatelům si mezi sebou posílat e-maily. Předem upozorňuji, že Postfix může mít mnoho konfiguračních voleb, nastavení a parametrů, které by vydaly minimálně na několik článků. My si však Postfix nastavíme pouze pro potřeby naší soukromé sítě. Detailní nastavení Postfixu není hlavní náplní tohoto článku, tak na to prosím v diskusi berte ohled. Pro pokročilé nastavení tohoto poštovního systému, doporučuji článek http://deja-vix.sk/sysadmin/postfix.html#top.

Pokud jsme instalovali Postfix z binárního balíčku, měl by se nám do systému automaticky přidat nový uživatel, pod kterým se program bude pouštět:

$ grep postfix /etc/passwd
postfix:x:104:104:The postfix MTA:/var/spool/postfix:/bin/false

Hlavní konfigurační soubor Postfixu je soubor /etc/postfix/main.cf.
Většinu hodnot můžeme nechat zakomentovanou, či ponechat výchozí nastavení. Následující hodnoty by však měly být nastaveny určitě:

  • myhostname = server.doma.cz Určuje úplné jméno našeho serveru.
  • mydomain = doma.cz Doménové jméno serveru.
  • myorigin = $myhostname Určuje doménu (server), ze které bude přicházet lokální pošta, pokud nebyla specifikována adresa odesílatele.
  • inet_interfaces = all Seznam síťových zařízení, ze kterých půjde posílat pošta. Obvykle všechna. mynetworks = 192.168.1.0/24, 127.0.0.0/8 Specifikace naší sítě.
  • mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain Lokální doménové adresy, pro které Postfix přijímá poštu.
  • relay_domains = $mydestination Postfix bude přijímat poštu i z těchto doménových adres a to kvůli dalšímu zpracování (např. přeposílání).

Výchozí nastavení proměnné alias_maps v souboru main.cf by mělo ukazovat na soubor /etc/aliases. Tento soubor by měl v našem systému existovat. Pokud to tak není, zkopírujeme na jeho místo soubor s aliasy nainstalovaný s Postfixem:

cp /etc/postfix/aliases /etc/aliases

Potom můžeme tento soubor editovat a přidat si naše různé aliasy (přezdívky) pro uživatele. Databázi aliasů aktualizujeme příkazem

newaliases

Soubor main.cf samozřejmě může obsahovat mnohem více nastavení, avšak toto by mělo pro naší síť stačit. Ještě si v main.cf všimněte proměnné relayhost, která určuje adresu serveru, kam bude Postfix přeposílat poštu, kterou nebude moci doručit sám. Typicky to bývá adresa mailového serveru poskytovatele připojení, což se hodí, pokud máme vlastní síť připojenou k internetu a chceme využívat svůj poštovní server.

Postfix spustíme příkazem

/etc/rc.d/rc.postfix start

Pokud chceme Postfix automaticky spouštět po startu serveru (což asi chtít budeme), přidáme do souboru /etc/rc.d/rc.local tyto řádky:

if [ -x /etc/rc.d/rc.postfix ]; then   /etc/rc.d/rc.postfix start fi

Vyzvedávání pošty

Naši uživatelé si budou poštu ze serveru vyzvedávat pomocí protokolu POP3. Ten se spouští téměř výhradně pomocí super-serveru inetd (na jiných distribucích to může být novější xinetd). V souboru /etc/inetd.conf již pravděpodobně bude rádek definující službu POP3 připravený, avšak zakomentovaný. Takže jej odkomentujte.

$ grep pop3 /etc/inetd.conf  pop3  stream  top  nowait  root  /usr/sbin/tcpd  /usr/sbin/popa3d

Z tohoto výpisu vidíme, že přístup k POP3 je omezen pomocí TCP wrapperu (spouští se TCP wrapper – tcpd, místo samotného obslužného démona POP3) a tak ještě můžeme editovat soubory /etc/hosts.allow a /etc/hosts.deny. Z bezpečnostních důvodů doporučuji v souboru /etc/hosts.deny všechny služby všem zakázat a v souboru /etc/hosts.allow povolit služby konkrétním klientům (v tomto případě klientům z naší sítě):

$ cat /etc/hosts.deny
ALL:ALL

 

$ cat /etc/hosts.allow
ALL: LOCAL 192.168.1.

Nastavení poštovních klientů (Outlook Express, Mozilla Mail, Evolution, apod.) už nechám na vás, protože to zajisté každý umí. Pokud jste nastavovali DNS server jako já (podle popisu ve druhém díle), mělo by být možné použít tyto hodnoty pro nastaveni klienta:

  • Server pro příchozí poštu (POP3): pop3.doma.cz

  • Server pro odchozí poštu (SMTP): smtp.doma.cz

  • E-mailová adresa: uzivatel@doma.cz (normální uživatel na našem serveru)

Přihlašovací jméno a heslo mají stejné hodnoty jako účty našich uživatelů na serveru.

POSTFIX